0

您能否解释一下为什么可以使用oauth2-proxy作为 sidecar?例如,k8s 中的每个 pod 都有这个 sidecar 的架构,它代理 Keycloack。

4

1 回答 1

4

你提到的回购有一个很好的解释自述文件。

它使您可以保护 Web 应用程序,而无需对应用程序本身进行任何更改。在你的情况下Auth Provider是Keycloak。例如,您可以将组织的身份验证添加到 Kubernetes 仪表板。

请注意,如果您使用 ingress 公开服务,则 oauth2-proxy 不必是 sidecar。您可以使用入口注释将身份验证请求路由到单独的 pod(甚至单独的命名空间),例如 nginx-ingress 示例:https ://kubernetes.github.io/ingress-nginx/examples/auth/oauth-external -认证/。通过这种方式,您可以为多个应用程序重用一个 oauth-proxy。

于 2020-10-20T12:37:09.347 回答